USD:攻击者拼手速 详解去中心化工具洗白Liquid被盗9000多万美元

2021年8月19日，日本交易所 Liquid 热钱包中价值 9,000 多万美元加密资产被盗，据 PeckShield「派盾」统计包含：约 480 万美元的 BTC（107.43 枚）、3,250 万美元的 ETH、4,490 万美元的 ERC-20 代币（近百种代币：AAVE、UNI、LINK、SNX、USDC）、183 万美元的 TRON（含 USDT-TRON 和 2,393,334.86 枚 TRON）、1,290 万美元的 XRP（11,467,479 枚）。?

据 PeckShield「派盾」旗下反态势感知系统 CoinHolmes 显示，截至目前 ETH 代币暂未发生异动，仍锁在攻击者的地址里。

Slope：如果攻击者归还被盗资金，将支付10%的赏金:金色财经消息，本周早些时候大约超500万美元被利用的Solana钱包Slope Wallet宣布，如果攻击者归还被盗资金，它将支付10%的赏金。

在一条推文中，Slope团队发布了Solana钱包地址，并以额外的动机向小偷发出呼吁：“在收到这些资金后，我们不会再努力调查此事，也不会采取任何法律行动。”

该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说，它一直在与执法部门和领先的区块链情报公司TRM实验室合作，以追回被盗资金。

周二晚上，一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词，并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。[2022/8/6 12:05:59]

攻击者得手后，首先将 ERC-20 代币快速转入 UniSwap、SushiSwap、1inch 等 DEXs（去中心化交易所）中，通过 DEXs 将所获近百种代币兑换为 ETH 或通过 Ren 跨链桥兑换为 BTC，再将所兑换的 ETH 通过跨链桥转至以太坊，最后从链上混币器 Tornado.cash 流出，整个流程十分娴熟，这一点也可以从攻击者首先从处置 ERC-20 代币看出。

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

由于所盗的 ERC-20 代币中有些代币流动性较差，容易遭到发行商冻结、交易回滚或者硬分叉等方式阻碍代币转出，攻击者首先依次将这些代币转入不需要 KYC、无需注册登录、即用即走的 DEXs，然后将大部分代币转换为主流代币 ETH，并汇集到新地址，再从隐私协议 Tornado.cash 流出。

安全团队：The Fracture的Discord遭遇攻击，攻击者已获利455枚SOL:5月23日消息，据派盾预警监测，NFT项目The Fracture的Discord遭遇攻击，攻击者已获利455枚SOL。攻击者账号为7NVtp4vkZCNdvNimebKDQ8rpBzaA46U1MG9e8EsbGRTK。请勿与其Discord发送的链接及DM互动。[2022/5/23 3:35:11]

从 Etherscan 上可以看出，自8月19日上午4时19分开始，攻击者开启「价值优先」的扫荡式兑换，首先从 USDT、USDC、DAI 等稳定币开始清空，然后赶在代币被冻结前将它们转入 DEXs。

这是迄今为止，第二起中心化机构被盗通过去中心化机构的安全事件。据 PeckShield「派盾」统计，目前中心化机构被盗后，通过去中心化服务进行的案例还屈指可数，但类似的手段已经在 DeFi Protocols（去中心化协议）攻击、跑路中呈现出增长的趋势。

Rari Fuse上Vesper Lend借贷池遭攻击，攻击者操纵VUSD价格以获利300万美元:11月3日消息，据官方消息，DeFi协议RariFuse上的23号借贷池VesperLendbeta遭遇攻击，攻击者大量消耗Uniswapv3中VUSD的流动性，并自行创建VUSD/USDC流动性池以操纵预言机VUSD喂价功能，抬高VUSD价格后大量借出VesperLend上资产，最终获利300万美元。

目前，Vesper官方已暂停在RariFuse平台借用VUSD和vVSP的功能，并与Rari、Yearn和Uniswap密切合作，调查此次攻击的全面影响，将于后续更新调查结果及应对举措。（medium）[2021/11/3 6:28:50]

慢雾：PAID Network攻击者直接调用mint函数铸币:慢雾科技发文对于PAID Network遭攻击事件进行分析。文章中指出，在对未开源合约进行在反编译后发现合约的 mint 函数是存在鉴权的，而这个地址，正是攻击者地址(0x187...65be)。由于合约未开源，无法查看更具体的逻辑，只能基于现有的情况分析。慢雾科技分析可能是地址(0x187...65be)私钥被盗，或者是其他原因，导致攻击者直接调用 mint 函数进行任意铸币。

此前报道，PAID Network今天0点左右遭到攻击，增发将近6000万枚PAID代币，按照当时的价格约为1.6亿美元，黑客从中获利2000ETH。[2021/3/6 18:21:08]

攻击者在得手后，大致将的流程分为三步：

1. 批量转移：将所盗 ERC-20 资产转入 DEXs，避免被冻结、回滚，同时将所盗资产进行整合，为下一步实施清洗做准备工作；

2. 批量兑换：通过 DEXs 或跨链桥将 ERC-20 代币兑换为 ETH 或 BTC，通过跨链桥将加密资产归置，为批量转移到隐私协议做准备；

3. 隐蔽阶段：将归置后的 ETH 或 BTC 转移到 Tornado Cash、Typhoon、Wasabi Wallet 等混币工具中，混淆资产来源和最终收益者，抹除非法资产的痕迹，混淆资产源头逃离追踪。

Tornado Cash 是基于零知识证明在以太坊上实现的隐私交易中间件。它使用 zk-SNARK （Zero-Knowledge Succinct Non-Interactive Argument of Knowledge），能够以不可追溯的方式将 ETH 以及 ERC20 代币（目前支持 DAI，cDAI，USDC，USDT，WBTC）发送到任何地址。

在实际应用中，当用户将加密货币存入隐私池后即可获得一笔存款凭证，此后用户可以通过存款凭证向任何地址中提取先前存入的加密货币。由于在存款凭证的生成和使用时转账的数据都不包含凭证本身，因此可以保证存取款两笔转账完全独立。另外，由于中继服务的存在，取款时的以太坊地址甚至不需要拥有支付转账费用的 ETH，即可以提款至完全空白的地址。

事实上，Tornado Cash 并非无法破解的隐私协议。前段时间英国破获的 DeFi 协议 StableMagnet Finance 跑路案反映出，在安全公司、交易所、社区和的联动下，通过 CoinHolmes 反态势感知系统对攻击者资产进行持续追踪，在社区持续收集项目方信息，并积极与合作的情况下，可通过分析追踪社区反馈的线索锁定涉案相关成员，并在物证人证的帮助下，迫使涉案相关成员归还存放在 Tornado Cash 中的 ETH。

据 CoinHolmes 追踪显示，攻击者将逾千万枚 XRP 分四次转入其地址后，分三批分别转入 Binance、Huobi、Poloniex 等交易所。

Liquid 通过反态势系统追踪到此信息后，紧急联系这几家中心化机构将攻击者地址设置黑名单，旨在紧急冻结被盗的 XRP 资产。

但在此之前攻击者已经通过交易所将部分 XRP 转换为 BTC，据 CoinHolmes 反态势系统显示，这些 XRP 已经被转换为 192 枚 BTC，并经通过去中心化的混币器 Wasabi 钱包流出。

Wasabi 钱包采用「CoinJoin」的方法，将多个用户的交易汇总成一笔大额交易，其中包含多个输入（input）和输出（output）。随着参与用户的增长，私密性与可靠性就越强。此外，Wasabi 钱包还采用「区块过滤器」，通过下载整个数据块进一步打乱交易信息，来增强隐私性和抗审查性，这给相关执法机构追踪此类资金的流转带来挑战性。

随着监管部门对中心化机构情况的严厉监管，中心化机构不断提高 KYC 需求，使得中心化渠道遭到沉重打击，去中心化工具越来越受到犯罪分?的青睐，越来越多的?法资?开始转向去中心化渠道。PeckShield「派盾」建议相关执法部门引?新的监管?具和技术，为进一步有效遏制利?虚拟货币的做准备。

截至9月6日，CoinHolmes 监控到攻击者的 BTC 地址发生异动，共转出 90 BTC，CoinHolmes 将持续监控被盗加密资产的转移。

标签：USDETHBTCOINusdn币下架了吗ETHU价格WBTCPayCoin

Fil热门资讯